安全漏洞通告 |
|||||
类型 |
DNS服务器软件 |
影响范围 |
BIND |
危害级别 |
高危 |
内容概述 |
|||||
ISC BIND高危 DoS漏洞 CVE-2017-3145 受影响版本: 9.0.0 to 9.8.x 9.9.0 to 9.9.11 9.10.0 to 9.10.6 9.11.0 to 9.11.2 9.9.3-S1 to 9.9.11-S1 9.10.5-S1 to 9.10.6-S1 9.12.0a1 to 9.12.0rc1 |
|||||
详细说明 |
|||||
近日,ISC BIND爆出高危 DoS漏洞 ,CVE编号CVE-2017-3145, 该错误存在于守护进程库 netaddr.c模块中。禁用DNSSEC验证是一种解决方法,但是ISC公告称建议自从BIND9.0.0(2000年发布)以来的所有版本都需要进行修补 。 BIND(Berkeley Internet Name Daemon)是现今互联网上最常使用的DNS服务器软件,使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的九成。BIND现在由互联网系统协会(Internet Systems Consortium)负责开发与维护。 |
|||||
处理方法和建议 |
|||||
1.漏洞修复: 请升级更新版本,升级补丁请从此链接下载:
2.参考链接: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3145 |